- 1 名前:暇人 [2006/11/29(水) 15:51:32 ]
- クラッキングの勉強がしたいんですが、まだプログラミングとかしたことないので教えてください
- 82 名前:デフォルトの名無しさん mailto:sage [2006/12/10(日) 17:12:59 ]
- 問題作るのまんどくせーwwwwww
- 83 名前: ◆orzlxP1two mailto:sage [2006/12/10(日) 18:36:25 ]
- >>82
こっち見んなw作れよwww
- 84 名前: ◆orzlxP1two mailto:sage [2006/12/11(月) 15:44:50 ]
- ttp://winplus.or.tp/uploader04/upload.php?down=122
pass:crack
Lv3 IDとPASSを入力するタイプ
コードいじっての回避は簡単なので、任意IDのパス取得で。
物足りなかったらkeygenまで。
- 85 名前:DAT10 ◆X4qqsI5F2s [2006/12/11(月) 21:09:49 ]
- キター
- 86 名前:デフォルトの名無しさん mailto:sage [2006/12/12(火) 00:03:38 ]
- みんな、お団子様が回答するまで答えちゃダメだよ♪
- 87 名前:・∀・)っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/12(火) 02:34:20 ]
- int ('N') * int ('U') * int ('R') * int ('U') * int ('P') * int ('O)
EBX = 0xFFC8B340
IDは11文字
かつ、ID・パスそれぞれの文字列からキャラクタ表現の'0'〜'9'だけを取り出して
数値化する。ただし他の文字列は読み飛ばす。
例:"12A3"→ 123
この関数を仮にint f(char* str);としよう
f(ID) ^ f(PASS) == 0xFFC8B340
が成り立てばおk
- 88 名前:デフォルトの名無しさん mailto:sage [2006/12/12(火) 11:30:40 ]
- ほぉ
- 89 名前:デフォルトの名無しさん mailto:sage 54268741 [2006/12/12(火) 12:48:52 ]
- 所要時間1時間半。CUIの上に汚くてしかもscanf使ってる上に
エラー処理(IDの11文字制限とか)もまともにしてない
俺のkeygenを答えとして置いときます。
#include <stdio.h>
unsigned int f(char *buff)
{
unsigned int i=0,tmp=0;
while(buff[i]){
if(buff[i] < '0' || buff[i] > '9'){i++;continue;}
tmp *= 10;tmp += buff[i] - 0x30;
i++;}return tmp;
}
int main( void )
{
unsigned int a = 0xFFC8B340;
unsigned int b = 0,c=0;
char buff[256];
printf("enter ID:");
scanf("%s",buff);
b = f(buff);
if(!b){printf("This ID is disabled\n");return 0;}
a += buff[0] * buff[1] * buff[2];
printf("PS : %u\n",b^a);
return 0;
}
…と思ったらデバッガで立ち上げたCrackmeでは通るのに
素で立ち上げたCrackmeでは通らない。なんじゃこりゃーorz
>>87
ちょっとmissかも。IDの1文字目*2文字目*3文字目を0xFFC8B340に足してる。
しかしこれ算術オーバーフロー起こしそうで怖いなw
- 90 名前: ◆orzlxP1two mailto:sage [2006/12/12(火) 22:15:01 ]
- さてと、次のネタ考えるか・・・
- 91 名前:デフォルトの名無しさん [2006/12/12(火) 22:32:42 ]
- >>1
特殊環境下での知識の積み重ねが重要。
WindowsでするならWin32APIの知識はもちろん必須だし、
誰かが作ったプログラムを解析する必要がある事もあるので、
プログラミングスタイルについても熟知している必要がある。
こういう事をするとき一般的にはこう書くだろうというのが連想できなければならないし、
独特のプログラミングテクニックを使う人もいるから、
そういうテクニックも熟知していなければならない。
ある言語のあるコンパイラがどういうバイナリを吐くのか知っていなければならない。
あるCPUの機械語を知っていなければならない。
メモリをどのように管理しているのか想像できなければならない。
- 92 名前:デフォルトの名無しさん mailto:sage [2006/12/13(水) 00:08:54 ]
- 口ではどうとでも言えるがな(藁
- 93 名前:デフォルトの名無しさん [2006/12/13(水) 02:37:13 ]
- >>92
口じゃなくて手ね。
教えるのに口や手以外を使う方法があるなら、その方法でその方法を教えてくれ
- 94 名前:デフォルトの名無しさん [2006/12/13(水) 03:11:32 ]
- 大丈夫か?皮肉が通じてないようだが
- 95 名前: ◆orzlxP1two mailto:sage [2006/12/13(水) 12:32:50 ]
- 食堂のチャーハンうめぇwww
ところで、そろそろ公開から丸二日で2人しか手法を書いてないけど、まだ居るはず。
別のアプローチや一言解けたとか解けないとか書いておくと後で見たときに記念になるよ。
個人的にはどのくらいの時間で解いたのかを知りたい。
- 96 名前: ◆orzlxP1two mailto:sage [2006/12/13(水) 12:40:16 ]
- >>86>>88
調子はどうだい?
- 97 名前: ◆orzlxP1two mailto:sage [2006/12/13(水) 12:43:11 ]
- >>85
もうキター?
- 98 名前:デフォルトの名無しさん mailto:sage [2006/12/13(水) 23:59:50 ]
- もっと難しいの頼む
- 99 名前:デフォルトの名無しさん mailto:sage [2006/12/14(木) 00:15:37 ]
- GUIのやつ作ってみようか?
- 100 名前:デフォルトの名無しさん mailto:sage [2006/12/14(木) 00:25:53 ]
- GUI?よくわからんが頼む。
- 101 名前:デフォルトの名無しさん mailto:sage [2006/12/14(木) 01:51:19 ]
- 自分で作成してクラックできなかったもの
恐るべし遅延評価・・・
ttp://winplus.or.tp/uploader01/upload.php?down=475
pass:kkk
IDを入力してOKと表示されれば成功
コードいじって回避もOK
ところで、Haskellで作成されたソフト、クラック対策に良くない?
- 102 名前:デフォルトの名無しさん mailto:sage 54268741 [2006/12/15(金) 06:24:40 ]
- >>101
バイナリでくれよwwwww
- 103 名前:暇人 [2006/12/15(金) 10:03:58 ]
- まとめて、まず最初に何を勉強すればいいですか??
- 104 名前:暇人 [2006/12/15(金) 10:05:22 ]
- 皆さんレスありがとうございます
- 105 名前:暇人 [2006/12/15(金) 10:26:58 ]
- chat.mimora.com/138128/
- 106 名前:デフォルトの名無しさん mailto:sage 54268741 [2006/12/15(金) 10:46:37 ]
- >>101
ソースでパスはモロバレだけど
ghcでビルドしたWindowsバイナリは
0x06D6の72 1EをEB 38でおk。ちょい反則気味だけど。
- 107 名前: ◆orzlxP1two mailto:sage [2006/12/15(金) 13:56:08 ]
- >>101
有効だと思う。
俺の場合は、やってみようという気すら起きない。
- 108 名前: ◆orzlxP1two mailto:sage [2006/12/15(金) 14:13:21 ]
- >>98
ttp://winplus.or.tp/uploader04/upload.php?down=124
DL:LV3の orz12345678 に対応するパス
- 109 名前:デフォルトの名無しさん mailto:sage 54268741 [2006/12/15(金) 16:29:41 ]
- >>108
ねーよwwww
- 110 名前: ◆orzlxP1two mailto:sage [2006/12/15(金) 17:32:30 ]
- あるあるwww
- 111 名前:デフォルトの名無しさん mailto:sage [2006/12/15(金) 20:28:31 ]
- >>110
GJ
- 112 名前: ◆orzlxP1two mailto:sage [2006/12/15(金) 22:02:52 ]
- サンクスw
- 113 名前: ◆orzlxP1two mailto:sage [2006/12/15(金) 22:26:04 ]
- もう一言言わせてくれ、>>111 GJ
- 114 名前:111 mailto:sage [2006/12/16(土) 01:13:24 ]
- >>113
さんくす
winplus.or.tp/uploader04/upload.php?down=125
DLP: orz
LV2: ->PASS
LV3: ->Patch
- 115 名前:・∀・)っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/16(土) 01:17:50 ]
- OllyDbgで未サポートの命令が入ってると難易度上がるんじゃねーの?www
- 116 名前: ◆orzlxP1two mailto:sage [2006/12/17(日) 01:15:44 ]
- >>111
すげぇ!見かけはtinyだが中身はbigだ・・・。
これ、オールアセンブラだよね?
作業開始から5時間、やっとこ素までたどり着けた。
まだまだ先は長そうだ。
>>だんご
>>78
さては作成中かい?w
- 117 名前:デフォルトの名無しさん mailto:sage [2006/12/17(日) 12:20:23 ]
- >>116
そうです。
>>114は、未サポート命令はつかっていません。
同じロダ
DLP
126: orz2
127: orz3
128: zro
129: zro5
難易度は、#5<#4<#3<#2
#5,#3 Serialのみ
#4 Patchのみ
#2 両方可
- 118 名前:デフォルトの名無しさん [2006/12/17(日) 13:23:25 ]
- うあまだ#1解いてないのに増えてる(;▽;)
さらに難しーのかな
_3もまだ解けてないんだけど
- 119 名前:デフォルトの名無しさん mailto:sage [2006/12/17(日) 14:06:09 ]
- 良スレ
- 120 名前:デフォルトの名無しさん mailto:sage 54268741 [2006/12/17(日) 14:08:50 ]
- どうやってデバッガ弾いてるのかわからねえええ
IsDebuggerPresent使ってるのかと思ったらインポートどころか
LoadLibraryの痕跡すら無いんだが。
- 121 名前: ◆orzlxP1two mailto:sage [2006/12/18(月) 23:17:29 ]
- 通算12時間、まだ終わってないw
PASSのハッシュ算出が終わり、今IDのハッシュのところ。
Patchのほうはまだ、Passの文字数を正しく入れれば回避できる所まで。
もうちょっとだと思うのだけれど・・・。
新しいのが上がってたのね、取り損ねたよorz
>>120
がんがれ
- 122 名前:デフォルトの名無しさん [2006/12/19(火) 01:54:16 ]
- 先生!両方ともわかりません!
- 123 名前: ◆orzlxP1two mailto:sage [2006/12/19(火) 04:56:43 ]
- >>114
しんどかった・・・。
非常に勉強になりました、有り難うございます。
UserName:orzlxP1two
LicenseKey:440AB5F947C9-2ADF6824F422-75038924DA9E-2C92F868CAD0-Z
00000493: 8B 33
00000494: 5D DB
00000495: 0C 43
000005CF: 85 40
000005D0: C0 90
000005E6: 35 00
0000076B: 69 A1
0000076C: 39 A2
000007E7: BE BD
※何も入力せずにOKを押す
俺、今日から出張なのに起きれるのか?w
- 124 名前:デフォルトの名無しさん mailto:sage [2006/12/20(水) 02:45:10 ]
- このスレ
ついていけNeeeeeeeeee!!!!!!!!!!!!!!!!!!
- 125 名前:デフォルトの名無しさん [2006/12/20(水) 11:21:28 ]
- このスレ住人はすでにマークされています。
近づくと逮捕されます。
皆さん気をつけてくださいね。
- 126 名前:デフォルトの名無しさん mailto:sage [2006/12/20(水) 18:09:09 ]
- てすと
- 127 名前:デフォルトの名無しさん mailto:sage [2006/12/22(金) 01:51:58 ]
- オールアセンブラのやつは>>115だったの?
- 128 名前:デフォルトの名無しさん mailto:sage [2006/12/22(金) 01:52:58 ]
- ああ
>>114は、未サポート命令はつかっていません。
か失礼
- 129 名前:・∀・)っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/23(土) 01:12:48 ]
- dumpbin /disasmで逆汗できるからほとんど意味ね。
俺SSE3までなら外国語なみには読めるし。
- 130 名前:デフォルトの名無しさん mailto:sage [2006/12/23(土) 03:24:52 ]
- >>123
正解。
想定していた値と違うと思ったら、OS依存のコードになってた。
>>114の修正したのと、#2-#5を再UPします。
同じロダのcrm1-5、DLP: orz1-5
新作。#6
同じとこの小物。crm6、DLP: vbnkehe
詳しくは、readmeに。
>>129
ところで、>>84は解けたの?
- 131 名前:デフォルトの名無しさん [2006/12/23(土) 14:31:19 ]
- _3、#1解けました。
#2に挑戦します。
- 132 名前:131 [2006/12/23(土) 14:38:44 ]
- 団子じゃありません。念のため。
#6がうpされてないようです。
お手数をお掛けしますが、暇なときに確認して貰えたら嬉しいです。
- 133 名前:デフォルトの名無しさん [2006/12/23(土) 14:42:36 ]
- こんな悪事の練習をしているなんて!
きっちり通報させて頂きました
警察にも通報しました
- 134 名前:131 [2006/12/23(土) 14:52:18 ]
- なんの罪状で逮捕するつもり?w
- 135 名前:デフォルトの名無しさん [2006/12/23(土) 14:59:54 ]
- 罪状?
私が逮捕するわけじゃないんですがね、
別件逮捕すりゃいいんですよ
危ないやつらは芽が出る前に刈り取った方がいいんですよ
- 136 名前:デフォルトの名無しさん mailto:sage 54268741 [2006/12/23(土) 15:05:12 ]
- >>135
カッコイイ!
- 137 名前:131 [2006/12/23(土) 15:08:44 ]
- わかったわかった。真っ当に生きてたら別件なんて出てきそうにないが
どこぞのシェア作家が捕まったら私だと思ってくれ。
- 138 名前:・∀・)っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/23(土) 15:08:49 ]
- ベッケンバウアー
- 139 名前:・∀・)っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/23(土) 15:11:31 ]
- >>130
普通にOllyDbg使った。
ちなみに>>87は細かいところが抜けてたが既に指摘されてるので
- 140 名前:デフォルトの名無しさん [2006/12/23(土) 15:11:49 ]
- 逮捕はねーな。100%ねー
大体シェアソフトを作るような奴はクラック対策の為に
クラック手法をいろいろ学ばなければいけない
- 141 名前:131 [2006/12/23(土) 15:21:05 ]
- >>139
私はSSE読めませんので、
是非、団子氏のSSEプロテクトに挑戦したいです。
- 142 名前:・∀・)っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/23(土) 15:28:20 ]
- うちは逆にSSE使うとこ以外でアセンブラ使わないんだよね
プロテクトはろくに考えたことない。シェアウェアはかかわったことないし。
なぜかKenji Aiko氏の本全部持ってるわ。
- 143 名前:デフォルトの名無しさん mailto:sage 54268741 [2006/12/23(土) 15:36:16 ]
- >>142
俺も俺も>SSE以外でアセンブラ
あといろいろするためにVxDサービスコールを任意に呼び出すときとか。
- 144 名前:131 [2006/12/23(土) 15:38:48 ]
- >>142
そうですか。残念ですな。
難読化という点ではSSEは非常に良さそうと思いますが、
SSEを直接扱うことが多いエキスパートにお尋ねしたいのですが
SSEをプロテクトに効果的に使えそうですか?
- 145 名前:・∀・)っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/23(土) 15:47:59 ]
- 逆にSSEだけは読める人も多いんじゃないの?
あれはデータの並列処理で処理速度を稼ぐためのもので
命令自体はほとんどmod R/M形式の単純なものだから、それ自体は難読化にはならないと思う。
XMMレジスタの中身も最近のデバッガならトレースできるしね。
自己書き換えとかやればそこそこ複雑になるんだろうど、それは別にSIMDでなくてもいいし、
DEPに検出されないようなコード書くのがめんどくさい。
- 146 名前:131 mailto:sage [2006/12/23(土) 15:54:00 ]
- >逆にSSEだけは読める人も多いんじゃないの?
それは盲点でした。
SSE人口は少ないと思っていましたが、
多いなら難読化にはなりませんね。
- 147 名前:111 mailto:sage [2006/12/23(土) 16:05:58 ]
- >>132
#6は、小物じゃなくて中でした。
ちなみに
>>84をちゃんと解ければ、>>108をDLできます。
- 148 名前:131 mailto:sage [2006/12/23(土) 19:03:29 ]
- >>111
どうも、落とせました。
#2も流石に手強いですね。
- 149 名前:デフォルトの名無しさん mailto:sage [2006/12/24(日) 10:09:45 ]
- #7 MMX+SSE Lv4
crm7
DLP: orzmmx
- 150 名前:デフォルトの名無しさん mailto:sage [2006/12/26(火) 05:34:41 ]
-
分野を限らず色んなこと経験すればいいんじゃない?
もっと言えばプログラム以外のこともする方がいい。
そのうち出来るようになってる自分に気付く。
そして馬鹿なことしない方が良いと言う事も同時に気付く。
- 151 名前:デフォルトの名無しさん mailto:sage [2006/12/26(火) 06:14:27 ]
- そんな中学生教師みたいなアドバイスはいりません。
僕はクラッキングがしたいんです。
- 152 名前:デフォルトの名無しさん mailto:sage [2006/12/26(火) 19:23:33 ]
- したければすればいいだけ
- 153 名前:デフォルトの名無しさん mailto:sage 54268741 [2006/12/26(火) 20:34:59 ]
- その中学生教師みたいなコメントが
正解だとは考えないのか…
- 154 名前:デフォルトの名無しさん mailto:sage [2006/12/27(水) 00:12:59 ]
- >>153
そんな中学生教師みたいなアドバイスはいりません。
というような事を言われるようではダメだっていうのは解るかな?
現に、あなたのアドバイスは彼に何の役にも立ってないもんね。
アドバイスを聞いてもらうには、まず信用してもらわないといけないということ、
症状を知りもせずに処方箋を出さないこと、
自分の自叙伝を語らないこと
# 七つの習慣って良い本だよね
- 155 名前:デフォルトの名無しさん mailto:sage [2006/12/27(水) 00:22:38 ]
- おまいら能書きたれる前に一つでも解いてみろよ
実力を伴わないアフォばっかだな
漏れ?漏れはもうだめだ
- 156 名前:デフォルトの名無しさん mailto:sage [2006/12/27(水) 00:55:25 ]
- >>155
犯罪者
- 157 名前:デフォルトの名無しさん mailto:sage [2006/12/27(水) 01:13:02 ]
- >>156
童貞
- 158 名前:デフォルトの名無しさん [2006/12/27(水) 02:02:13 ]
- >>157
犯罪者
- 159 名前:デフォルトの名無しさん [2006/12/27(水) 02:05:26 ]
- 競合回避用チートエンジンが半額以下??!
欲しい人はアドレスまで!!!
hayahuzi2000@yahoo.co.jp
お願いします!!!m(_ _)m
- 160 名前:デフォルトの名無しさん mailto:sage [2006/12/27(水) 05:23:28 ]
- >>155
なんか出題されてたの?
- 161 名前:デフォルトの名無しさん mailto:sage [2006/12/27(水) 11:17:51 ]
- ログ嫁
- 162 名前:デフォルトの名無しさん [2006/12/27(水) 12:18:35 ]
- あー、解けん
- 163 名前:デフォルトの名無しさん mailto:sage [2006/12/29(金) 00:56:25 ]
- いつのまにかクソスレが良スレになってるじゃないか!?
- 164 名前:131 [2006/12/29(金) 12:04:22 ]
- >>149
ありがとうございます!
挑戦してみます。
- 165 名前:デフォルトの名無しさん [2006/12/29(金) 13:07:30 ]
- >>163
良スレ?遠慮の慮スレの間違いなんじゃない?
- 166 名前:デフォルトの名無しさん [2006/12/29(金) 13:17:57 ]
- >>48
ぜんぜんわからんwww
とりあえず勉強する気デターーーーーーーーーーーー!
- 167 名前:デフォルトの名無しさん [2006/12/29(金) 13:56:05 ]
- とりあえず、デバッガが重要なツールだということは理解できた
- 168 名前:デフォルトの名無しさん mailto:sage [2006/12/29(金) 14:42:12 ]
- >>167
ちょwww
おまいはそれでもプログラマかよ!!
- 169 名前:デフォルトの名無しさん [2006/12/29(金) 15:43:07 ]
- gdbからはじめるわ
- 170 名前:デフォルトの名無しさん [2006/12/29(金) 16:20:02 ]
- eclipseのデバッガだったらかなり使ってる
- 171 名前: ◆orzlxP1two mailto:sage [2006/12/30(土) 02:42:41 ]
- 再うpサンクス。
あぶないあぶないw
また取り損なうとこだった。
正月休み中に全部いけ、いけ、、、、いけなさそうorz
>>130
fixの方だとキージェネの難易度が上がりますな。
- 172 名前:デフォルトの名無しさん mailto:sage [2006/12/31(日) 02:40:24 ]
- デコンパイルしていらないとこ消しちゃえば?
って思う俺は素人
- 173 名前: ◆orzlxP1two mailto:sage [2006/12/31(日) 03:53:16 ]
- ほい
逆コンパイラ Boomerang キタ━━(゚∀゚)━━ !!!!!
pc8.2ch.net/test/read.cgi/tech/1039271450/
逆コンパイルもCLIだったら可能だろうけど。
- 174 名前:これ(*´・ω・)(・ω・`*)ネー [2007/01/19(金) 20:32:24 ]
- 218.137.4.144
- 175 名前:デフォルトの名無しさん mailto:sage [2007/01/23(火) 21:53:07 ]
- 解析魔法少女美咲ちゃん マジカル・オープン
って本は役立ちますか?
- 176 名前:デフォルトの名無しさん mailto:sage [2007/01/24(水) 01:59:33 ]
- >>175
丁度今読んでるけど、ollydbgの使い方とクラックを防ぐ初歩的(?)な方法が書いてあって、
表紙の印象の割には良いこと書いてるとおもた。
windowsアプリに特化した内容ではあるけど、漏れは値段分の価値はあるとおもたよ。
- 177 名前:デフォルトの名無しさん mailto:sage [2007/01/27(土) 20:53:47 ]
- Lv3はデバッガでトレースしてくと"ガッ"できるのに、デバガなしで実行すると"ショボーン"になってしまう。
わけわかんねー!
ID:123456789012なら、PASS:538347363であってますよね・・?
- 178 名前:177 mailto:sage [2007/01/27(土) 20:55:07 ]
- >>177
誤 ID:123456789012
正 ID:12345678901
- 179 名前:デフォルトの名無しさん mailto:sage [2007/01/29(月) 17:48:17 ]
- >>177
合ってる。
- 180 名前:デフォルトの名無しさん [2007/02/05(月) 18:24:45 ]
- www.azuma-jhs.menet.ed.jp/
↑のサイトをクラッキングしてくれませんか?
- 181 名前:デフォルトの名無しさん mailto:sage [2007/02/05(月) 20:32:56 ]
- >180
どこか遠くに行ってくれないか。
俺らと君は価値観が違いすぎる。
- 182 名前:デフォルトの名無しさん mailto:sage [2007/02/05(月) 21:18:23 ]
- サイトを云々するような話じゃないよ・・・
例えばアルマジロを殺してくれとかじゃないか?
|
 |
